ニュース: 2008年3月20日: 経済産業省は工業標準化法に基づき以下のCAdES/XAdESプロファイルを 制定し、2008年3月20日付の 官報にて公開されました。 JIS X 5092:2008 CMS利用電子署名(CAdES)の長期署名プロファイル JIS X 5093:2008 XML署名利用電子署名(XAdES)の長期署名プロファイル 本JIS規格の閲覧、購入についてはこちらをご覧下さい。

電子文書の真正性を担保する電子署名及びタイムスタンプは、 その多くが公開かぎ（鍵）基盤技術 (PKI) を利用しており、 証明書の有効期限を越えて署名の検証ができないという問題があります。 この問題を解決する技術の一つに、証明書の有効期限が切れる前に、 存在証明としてのタイムスタンプを付与する"長期署名"技術があります。

長期署名のデータフォーマットとして欧州通信規格協会 (ETSI) が策定した CMSに基づくETSI TS 101 733 CAdES (CMS Advanced Electronic Signatures)、 及びXML署名に基づくETSI TS 101 903 XAdES (XML Advanced Electronic Signatures) が標準的な仕様として参照されています。
(注) ETSI TS 101 733 v1.2.2互換のRFC 3126 (Electronic Signature Formats for long term electronic signatures)を含む。

これらの長期署名フォーマットの最大の特長の一つがそのポータビリティです。 つまり、仕様が公開されており、誰でも（TTP（Trusted Third Party）でない エンティティであっても）構築や検証が可能なばかりか、 長期署名の構築処理を途中で他者へ継承することが可能である、という性質を持ちます。

国内においても、CAdES/XAdESを参照した製品が出荷され始めましたが、 これらの製品が参照するETSI TS 101 733/903のバージョン、任意選択要素の選択、 仕様の解釈が異なるおそれがあり、製品間の互換性が損なわれるだけでなく、 今後の長期署名技術の普及に影響することが懸念されています。

このため、"長期署名"の観点から、ETSI TS 101 733/903の構成要素に対する要求レベル 〔必す（須），任意選択など〕及びあいまい（曖昧）な記述の解釈方法を定義した プロファイルを規定することによって、生産者には相互運用性の確保された実装を行うための指針を、 また、利用者には、長期署名の方式設計及び相互運用性の確保された製品選択の指針を提供し、 これによって、電子署名及びタイムスタンプが付与された文書の相互運用を可能にするとともに、 電子文書の流通、活用、及び長期にわたる保存を図ることとしました。

プロファイルのJIS原案は、ECOMが策定したプロファイル（ECOMプロファイル）を基礎として、 最新のETSI仕様との整合化を図った上で作成を行っています。

JIS原案プロファイルは以下の規格に基づくプロファイルとなっています。

【CAdES長期署名プロファイル】

• ETSI TS 101 733 v1.7.3
• アーカイブタイムスタンプはv1.7.3アーカイブタイムスタンプ(id-aa-48)と v1.2.2アーカイブタイムスタンプ(id-aa-27)が選択可能。

【XAdES長期署名プロファイル】

• ETSI TS 101 903 V1.3.2

最新版のJIS原案は以下でダウンロードできます。

• CMS利用電子署名 (CAdES) の長期署名プロファイル[PDF][2007.10.17]
• XML署名利用電子署名 (XAdES) の長期署名プロファイル[PDF][2007.10.17]

本資料は原案の写しであり、今後のJIS化審議過程において変更される可能性があります。

2005年4月にe文書法が施行され、これまで民間企業において紙での保存が義務付けられていた文書を デジタルデータで保存することが可能となりました。 長期保存を考えると、電子署名を行う人（署名者）とそれを数十年後に検証する人（検証者）が 同じシステムを利用するとは限らず、非標準のシステムの導入はひとつのベンダに制約されるだけでなく、 そのベンダのサービス停止によって、保管していた文書データの利用が困難になる可能性があります。

ECOMでは2000年度から文書や電子署名文書の保存技術に関するガイドラインの作成や各種調査研究を 行ってきました。これらの活動を通じて幾つかのベンダが実際の製品を開発したり、 特定のプロジェクトでこれらの技術を用いるようになってきました。 しかし、多くの実装はベンダ内に閉じており、相互運用性については今まで実証されてきませんでした。 そこで、2005年に「長期署名フォーマット普及ワーキンググループ」を設置し、 これまでの成果を整理し、長期署名フォーマットのプロファイルを策定し、 このプロファイルに基づいた相互運用性テスト環境を構築し、製品の相互運用性テストを実施しました。

この相互運用性テストによって得られた知見がプロファイルのJIS原案作成の活動に反映されています。

ECOMプロファイルは以下の規格に基づくプロファイルとなっています。

【CAdES長期署名プロファイル】

• ETSI TS 101 733 v1.6.3
• ただし、アーカイブタイムスタンプの定義があいまいであったことから、 アーカイブタイムスタンプ要素はv1.2.2を参照し、それ以外はv1.6.3を参照している。
  (後のJIS原案ではv1.7.3で新たに定義されたアーカイブタイムスタンプ(id-aa-48)を加え、 v1.2.2アーカイブタイムスタンプ(id-aa-27)と選択可能。)

【XAdES長期署名プロファイル】

• ETSI TS 101 903 V1.3.1

CAdES/XAdESプロファイルのJIS規格をPDFにて閲覧(無償)するには 以下の手順に従ってください:

1. 日本工業標準調査会(JISC)の次のページを開いてください: http://www.jisc.go.jp/app/JPS/JPSO0020.html
2. 「JIS規格番号からJISを検索」のフォームにて "X5092" もしくは "X5093" と入力し「一覧表示」ボタンにより検索します。
3. "JISX5092" もしくは "JISX5093" のリンクをクリックします。
4. 「規格の閲覧」の横のPDFのアイコンをクリックすると閲覧できます。

• 注意1: ここで表示されるPDFは著作権法で保護されており、印刷することができません。
• 注意 2: 本JIS規格の印刷文書もしくは印刷可能なPDFファイルを購入するためには、 You can purchase their printable PDFs or hardcopies at 日本規格協会の次のリンクを開き、"X5092"、"X5093"等入力し検索すれば、 サイトよりオンライン購入できます: JISの購入検索ページへ